Fetchdesigns

Sign-up Sheets

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-49393

  • EPSS 0.06%
  • Veröffentlicht 06.11.2025 15:53:52
  • Zuletzt bearbeitet 20.01.2026 15:16:37

Deserialization of Untrusted Data vulnerability in Fetch Designs Sign-up Sheets sign-up-sheets allows Object Injection.This issue affects Sign-up Sheets: from n/a through <= 2.3.2.

4.3

CVE-2025-49391

  • EPSS 0.02%
  • Veröffentlicht 20.08.2025 08:03:53
  • Zuletzt bearbeitet 20.08.2025 14:39:07

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets allows Cross Site Request Forgery. This issue affects Sign-up Sheets: from n/a through 2.3.3.

6.5

CVE-2025-26996

  • EPSS 0.22%
  • Veröffentlicht 15.04.2025 21:53:13
  • Zuletzt bearbeitet 16.04.2025 13:25:37

Improper Control of Generation of Code ('Code Injection') vulnerability in Fetch Designs Sign-up Sheets allows Code Injection. This issue affects Sign-up Sheets: from n/a through 2.3.0.1.

5.3

CVE-2024-39654

  • EPSS 0.23%
  • Veröffentlicht 01.11.2024 15:15:37
  • Zuletzt bearbeitet 01.11.2024 20:24:53

Missing Authorization vulnerability in Fetch Designs Sign-up Sheets allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Sign-up Sheets: from n/a through 2.2.12.

6.1

CVE-2024-6020

Exploit
  • EPSS 0.42%
  • Veröffentlicht 04.09.2024 06:15:17
  • Zuletzt bearbeitet 07.10.2024 15:42:21

The Sign-up Sheets WordPress plugin before 2.2.13 does not escape some generated URLs, as well as the $_SERVER['REQUEST_URI'] parameter before outputting them back in attributes, which could lead to Reflected Cross-Site Scripting.

4.3

CVE-2024-31303

  • EPSS 0.07%
  • Veröffentlicht 12.04.2024 13:15:18
  • Zuletzt bearbeitet 21.11.2024 09:13:14

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets.This issue affects Sign-up Sheets: from n/a through 2.2.11.1.

8.8

CVE-2023-39165

  • EPSS 0.11%
  • Veröffentlicht 03.10.2023 12:15:10
  • Zuletzt bearbeitet 21.11.2024 08:14:50

Cross-Site Request Forgery (CSRF) vulnerability in Fetch Designs Sign-up Sheets plugin <= 2.2.8 versions.

4.8

CVE-2021-24440

Exploit
  • EPSS 0.19%
  • Veröffentlicht 12.07.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:04

The Sign-up Sheets WordPress plugin before 1.0.14 did not sanitise or escape some of its fields when creating a new sheet, allowing high privilege users to add JavaScript in them, leading to a Stored Cross-Site Scripting issue. The payloads will be t...

8

CVE-2021-24441

Exploit
  • EPSS 0.84%
  • Veröffentlicht 12.07.2021 20:15:09
  • Zuletzt bearbeitet 21.11.2024 05:53:04

The Sign-up Sheets WordPress plugin before 1.0.14 does not not sanitise or validate the Sheet title when generating the CSV to export, which could lead to a CSV injection issue